Da top a flop: il curioso caso di Mitiga

Da top a flop: il curioso caso di Mitiga

Nel 280 A.C. Pirro, re dell’Epiro vinse la battaglia contro i Romani a Eraclea sostenendo perdite talmente alte da causare la perdita della guerra.

Da quel momento, vittoria di Pirro significa una battaglia vinta a un prezzo troppo alto, tale da generare una sconfitta.

Un episodio recente, strettamente legato al mondo Privacy è il caso di Mitiga, l’app per tornare agli stadi, utilizzata lo scorso 19 maggio per la finale di calcio di Tim Cup.

Mitiga: come funziona l’app per tornare negli stadi

Sul sito di Mitiga viene spiegato in maniera molto chiara i passaggi necessari per “permettere l’accesso agli stadi e nei luoghi di intrattenimento solo a persone che siano risultate negative ad un test antigenico sars-cov 2 effettuato presso un centro abilitato, in un arco temporale prestabilito precedente all’evento”.

  • Scaricare l’app Mitiga;
  • Registrarsi con i propri dati;
  • Eseguire il test antigenico rapido in un centro abilitato Mitiga;
  • Visualizzare il risultato direttamente in piattaforma;
  • Ottenere il QR Code identificativo;
  • Mostrare il QR Code identificativo al momento dell’ingresso all’evento.

L’immediato successo dell’app per tornare alla normalità

Da eraclea al Mapei Stadium (che ospitava la finale di Tim Cup), da Pirro a Traini (il “padre” di Mitiga) il passo è molto più breve della distanza temporale e geografica.

Mitiga è stata presentata come l’app per tornare alla normalità e giudicata immediatamente come “successo”, considerato l’alto numero di download, l’assenza di problemi e nessun tipo di coda all’ingresso dello stadio.

Mitiga: come si è passati dal successo al blocco del Garante

Nonostante i primi giudizi positivi, dettati dal grande desiderio di ritorno alla normalità, già nelle prime dichiarazioni di Traini era percepibile la necessità di fare chiarezza in merito all’uso e alla gestione di dati particolarmente sensibili di Mitiga:

“La piattaforma non memorizza i dati di chi ne fa uso, ma esclusivamente l’esito negativo del tampone per un tempo di sole 48 ore” ha dichiarato nell’intervista a SkyTg24 del 22 maggio.

I primi dubbi sollevati da politici ed esperti privacy

Key4Biz ha raccolto il parere di alcuni esperti:

“Nell’informativa privacy si legge, chiaramente, che i dati verranno utilizzati anche per la ‘schedatura/profilazione interna degli utenti” ha sottolineato il deputato Alessio Butti, responsabile Tlc di Fratelli d’Italia.

Gli fa eco l’avvocato Alessandro Del Ninno, esperto di data protection e ICT “il trattamento dei dati relativi alla salute è consentito solo in una serie di casi tra i quali non sono previsti proprio quelli per cui l’app dichiara lecito il trattamento - che aggiunge - Nel caso di Mitiga abbiamo un’informativa inidonea, un consenso non libero e un consenso che non va a coprire i dati sanitari in violazione del GDPR”.

L’avvocato Andrea Lisi, esperto in diritto dell’informatica e privacy pone delle domande concrete:

“L’app è stata progettata seguendo rigidi criteri di privacy by design e by default? Ha senso garantire l’accesso solo in questo modo? Sono previsti separati consensi per il trattamento dei dati ai fini dell’accesso allo stadio e per i trattamenti ultronei per finalità diverse? E’ stata effettuata dal titolare una data protection impact assessment?

Pareri che non sono passati inosservati e hanno spinto il Garante a contattare Lega e Federcalcio per chiedere informazioni in merito al trattamento dei dati dei tifosi 

La risposta a caldo di Traini alle tante domande

“Il Garante si è mosso per atto dovuto rispetto a delle segnalazioni strumentali che sono state fatte contro di noi - ha commentato Traini - siamo convinti che questa istruttoria si chiuderà con un nulla di fatto visto che siamo perfettamente in regola”. 

Il blocco del Garante Privacy

Il 3 giugno il Garante Privacy ha disposto il blocco provvisorio dei trattamenti dei dati personali di Mitiga.

Nel comunicato si legge come la misura fosse necessaria considerata la possibilità che l’app, nei giorni seguenti, potesse essere utilizzata per governare l’accesso a altri eventi e spettacoli o altre iniziative sportive.

Il Garante ha inoltre chiarito come non esista al momento una valida base giuridica per il trattamento di dati effettuato mediante app e finalizzato ad accertare situazione Covid Free.

Mitiga tra l’altro aveva sottoposto l’applicativo per la gestione di questi dati il primo aprile.
L’errore commesso è stato dettato dalla fretta e dalle tempistiche che non hanno permesso di attendere la decisione dell’Autorità, mentre in effetti ha già iniziato a funzionare.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Leggi il nostro blog

Unisciti ad altri appassionati di privacy e ricevi subito l’Infografica sull’Accountability documentale, oltre alle novità sul mondo dei dati personali direttamente nella tua e-mail. Una volta al mese, niente SPAM.

Grazie per esserti iscritto alla nostra newsletter.
Presto riceverai una mail con l'Infografica sull'Accountability documentale! 👈🏼
Ops! Qualcosa è anadato storto durante l'invio della richiesta.